Una nuova vulnerabilità critica è stata scoperta in Linux kernel fino alla versione 4.16.5, ricercatori di sicurezza hanno riferito solo. Il difetto, che è dato l'identificatore CVE-2.018-10.940 è detto per influenzare la funzione cdrom_ioctl_media_changed del file drivers / cdrom / cdrom.c.
CVE-2.018-10.940 Descrizione ufficiale
La funzione cdrom_ioctl_media_changed in drivers / cdrom / cdrom.c nel kernel Linux prima 4.16.6 consente agli aggressori locali di utilizzare un limite non corretti di spunta nella ioctl CDROM_MEDIA_CHANGED conducente CD-ROM per leggere la memoria del kernel.
Più in particolare, la manipolazione di un ingresso ignoto porta ad una vulnerabilità di corruzione della memoria. Secondo ricercatori:
L'attacco deve essere affrontato a livello locale. Una singola autenticazione è richiesta per lo sfruttamento. Sono noti i dettagli tecnici, ma non exploit è disponibile. Il prezzo attuale per un exploit potrebbe essere ca.. USD $ 5k- $ 25k (la stima calcolata sulla 05/10/2018).
Lo sfruttamento di CVE-2.018-10.940 può portare alla compromissione della riservatezza, integrità e disponibilità, i ricercatori hanno avvertito. Per risolvere la vulnerabilità, gli utenti devono eseguire l'aggiornamento alla versione 4.16.6.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: